Fake Claude Code installer malware used Google Ads to place spoofed AI tool pages above real documentation since March 2026.

Fake Claude Code install sites are pushing malware that steals API keys, developer credentials, crypto wallets, and other ...

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.

OpenAIがフロンティアモデルをAWS経由で一般提供する。Amazon ...

機械学習ライフサイクル管理ツール「MLflow」に脆弱性が明らかとなった。アクセスキー、暗号化鍵など重要な情報が外部に流出するおそれがある。 機密情報が漏洩する脆弱性「CVE-2026-4035」が明らかとなったもの。「同3.11.0」より前のバージョンが影響を受ける。

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...

The malware employs ecosystem-specific techniques for execution. On npm, many packages use post-install hooks to deploy a comprehensive JavaScript payload ...

「OpenStack」環境において複数の処理に対するワークフロー制御を行うコンポーネント「OpenStack Mistral」に深刻な脆弱性が明らかとなった。 開発チームは現地時間2026年6月3日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-41283」について明らかにしたもの。